暗号化とは?方式・仕組み・アルゴリズムの種類・方法 - 復号化やハッシュ化の意味も解説
目次を閉じる
暗号化とは
暗号化とは、元データに処理を加えて第三者・外部から判読できない状態にする処理のことを指します。暗号化はデータの機密性や完全性を保持し、改ざんや流出を防ぐための方法で、公開鍵暗号方式と共通鍵暗号方式が有名です。
また、ファイルの暗号化には暗号化ソフトが用いられることが一般的です。
暗号化の必要性
企業が取り扱う個人情報の種類も数も増え、コンプライアンスに注目が集まっていることから、暗号化に注目が集まっています。
暗号化によって、万が一データを記録した媒体を紛失してしまったり、データが流出してしまったときに、貴重な情報が読み取られてしまうことを防ぎます。ファイアウォールやウイルス対策などはデータ流出前の対策ですが、暗号化はデータ流出後の対策にもなるでしょう。
暗号化について知っておくべき関連用語
暗号化するにあたり鍵や暗号アルゴリズム、復号といった仕組みが用いられています。暗号化の仕組みを解説する前に、覚えておきたい関連用語を解説します。
- 平文:暗号化される前の文のこと
- 暗号アルゴリズム:平文を暗号文に変換するときの法則のこと
- 鍵(暗号鍵・復号鍵):暗号化や復号化の際に利用するデータのこと
- 暗号文:平文を第三者が読み解けないようにした文のこと
- 復号(復号化):暗号文を平文に戻すこと
- 暗号強度:暗号鍵を用いないで方法で平文が特定されてしまうかどうかの暗号の破られやすさのこと
- 暗号鍵の長さ:暗号鍵が何ビットで構成されているか
暗号化とハッシュ化の違い
暗号化とハッシュ化の違いは、暗号化の復号にあたる手順があるかどうかという点です。暗号化は暗号鍵を利用して復号を行いますが、ハッシュ化はデータの変換ができるものの、元に戻す処理はありません。
ハッシュ化とは、元データにハッシュ関数による処理を行い、長さが固定されたデータに変換することを指します。パスワード管理やファイルチェックに用いられる方法で、そのデータが正しいかどうかはハッシュ化されたデータを比較することで確認しています。
暗号化の仕組み
暗号化は暗号鍵を利用し、暗号化アルゴリズムに則って元のデータ(平文)を暗号化する仕組みです。
暗号化の仕組みを簡単に図解
例としてまず、「おはよう」という元データを暗号化します。暗号化された元のデータは、まったく違う暗号データ「Ckg76mro」に変換。暗号化されたデータを受信者側は、同じように暗号鍵を使い元のデータ「おはよう」に戻します。
暗号化をする際に使う暗号鍵が重要な役割を果たします。この暗号鍵が外部に流出したりすると、暗号化されたデータは解読されてしまいます。この暗号鍵は関係ない人に渡ことがないよう厳重に管理しなければなりません。
暗号化の身近な例
暗号化技術が用いられている身近な例として、インターネット通信が挙げられます。
インターネット通信を暗号化するSSL(Secure Sockets Layer)は、共通鍵暗号方式と公開鍵暗号方式のハイブリッド形式をとっており、ユーザーが利用しているブラウザとサーバー間の通信を暗号化し、第三者による盗聴やデータ改ざんを防止可能です。
暗号化方式の種類
古代の通信文において暗号化の方式は換字式暗号(別の文字を割り当てる)や転置式暗号(文字を並べ替える)などの方式もありましたが、当然ながらこの暗号化方式は現代で使われることは滅多にありません。
暗号化の種類の代表的な方法は2つあり、それぞれ共通鍵暗号方式と公開鍵暗号方式と呼ばれています。現在は共通鍵暗号方式と公開鍵暗号方式の2つを組み合わせて利用するハイブリッド方式も用いられていることにも注目です。
各暗号化方式の特徴や代表的アルゴリズム、メリットデメリットを解説します。
共通鍵暗号方式(秘密鍵方式)
共通鍵暗号方式とは、暗号化と復号化を同じ鍵を使って行う暗号化方式のことです。
この方式で暗号化されたデータをやり取りする場合には、お互いに同じ鍵を持っていなければならないため管理すべき鍵が増えていく、ずっと同じ鍵を使っていると特定される可能性があるというデメリットはありますが、アルゴリズムがシンプルになるため暗号化処理を素早く実行できるメリットがあります。
共通鍵暗号方式に用いられる暗号化アルゴリズムでは、「DES」「RC4」「AES」の3つが有名です。
DES(Data Encryption Standard)
DESは56bitの鍵を使った方式であり、この鍵の長さである場合安全ではない用途が多いため、現在では後述するAESの方が利用されています。
RC4(Rivest Cipher 4)
RC4は40~2048bitの鍵を使った方式であり、解読可能な攻撃が発見されたことから2015年2月に利用が禁止されています。
AES(Advanced Encryption Standard)
AESはDESの代わりに利用されている暗号化アルゴリズムで、128・192・256bitの鍵を使った方式です。現在では世界標準の暗号アルゴリズムとして利用されていて、高い安全性からHTTPの暗号化をはじめ政府や金融機関でも用いられています。
公開鍵暗号方式
公開鍵暗号方式とは、暗号化と復号化に違う鍵が必要な暗号化方式です。一つは自分だけが知っている復号化に使う秘密鍵、もう一つは誰でも暗号化に使える公開鍵の2つを利用しています。
暗号化の処理速度は共通鍵暗号方式より劣るものの、管理すべき鍵の数が少なくて済むことがメリットとして挙げられます。
AさんがBさんに暗号文を送る場合は、次のような手段で暗号化・復号化を行います。
2. Bさんが、自分の公開鍵とペアとなる秘密鍵で復号
この暗号化方式は、データの証明を行う電子署名としても用いられます。その理由として秘密鍵で暗号化されたデータが公開鍵で復号化できれば、その秘密鍵の持ち主が作成したデータと証明できるからです。
公開鍵暗号方式で用いられる暗号化アルゴリズムでは、「RSA」「楕円曲線暗号」が有名です。
RSA
RSAは1,024・4,096bitの鍵を使った暗号化アルゴリズムです。フェルマーの小定理に基づいて作られており、素因数を用いた方式です。
楕円曲線暗号
楕円曲線暗号は、楕円曲線を用いた暗号化アルゴリズムです。公開暗号鍵が多いことが特徴で、処理速度も比較的早いです。
簡単に暗号化する方法
データの暗号化で、一番ビジネスで使われる場面が多いのが、他人とのデータやり取りの場面です。USBにファイルを保存したり、メールに添付したりして貴重なデータをやり取りする場合、暗号化しないままでは万一漏洩した際のリスクがあります。
ピンポイントでデータを暗号化する方法は、誰でも無料で、簡単に行えます。
Zipでファイル圧縮&パスワードをかける
データをやり取りする際、Zip形式にデータを圧縮して、パスワードをかけることで、データを保護することができます。無料で行えるので、非常に手軽です。
その際、データを添付したメールと、パスワードを知らせるメールを別にすると、より安心です。
データ暗号化ソフトを使う
データ暗号化の頻度が多い場合には、専用のデータ暗号化ソフトを使うのもおすすめです。送信メールに添付するデータの暗号化を義務化したいなら、ソフトを導入することで、負担なく・漏れなく暗号化できます。
暗号化ソフトの選び方のポイントはこちらもご覧ください。
オンラインストレージサービスを利用する
社内のデータを管理する際に、パソコン上に保存されているデータは通常暗号化されていません。万一、外部からネットワークに侵入されると、全てのデータが読み取られる可能性があります。
しかし、クラウド上のオンラインストレージに保存すると、ファイルは自動的に暗号化されます。通常通り使っているだけで、自動的にファイルが暗号化されて保存できるというメリットがあります。
自社サーバーだと、物理的な破壊によってデータも損害を受けますが、クラウド上であれば常にデータは保護されるという点でも、オンラインストレージの導入はおすすめです。
オンラインストレージについてはこちらの記事もご覧ください。
暗号化の危険性と対策
暗号化をしたからといって安心しきってしまうのは危険です。鍵やパスワードが流出すれば暗号化は意味を持たなくなりますし、パスワードは時間をかければいずれは解読されてしまいます。
たとえば小文字のみのアルファベットで、4桁のパスワードを設定したとしても通常のPCを使っても解読時間は1秒以下です。桁数を多くする、文字だけでなく数字入力も可能にするなどの工夫をすることによってより強固なセキュリティとなります。
重要なデータは暗号化して安全に運用しよう
あらゆるものがデータ化され、社員一人ひとりの活用にも高いセキュリティ意識が求められます。マイナンバー制度の導入により、より一層個人情報保護の重要性も高まっています。いざという時に不利益を被らないように、データを保護する方法として、データ暗号化についても今一度考えてみましょう。
ボクシルとは
ボクシルとは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、さまざまなサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。
「何かサービスを導入したいけど、どんなサービスがあるのかわからない。」
「同じようなサービスがあり、どのサービスが優れているのかわからない。」
そんな悩みを解消するのがボクシルです。
マーケティングに問題を抱えている法人企業は、ボクシルを活用することで効率的に見込み顧客を獲得できます!また、リード獲得支援だけでなくタイアップ記事広告の作成などさまざまなニーズにお答えします。
ボクシルとボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト・高効率・最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。
また、ボクシルでは掲載しているクラウドサービスの口コミを募集しています。使ったことのあるサービスの口コミを投稿することで、ITサービスの品質向上、利用者の導入判断基準の明確化につながります。ぜひ口コミを投稿してみてください。
